• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.318-321
• /
• 2006

현재 국내 국책사업으로 추진 중인 와이브로(WiBro) 기술 규격이 포함되어 있는 휴대인터넷 표준 규격인 IEEE 802.16e는 IP기반으로, 이동성이 뛰어나고 고속전송 기능의 특징을 가지고 있다. 또한 기지국간의 핸드오버(Handover)를 지원함으로써 이동성을 지원한다. 그러나 이러한 핸드오버 기법에 있어서 Replay 공격, Man-in-the-Middle 공격, Stolen-Verifier 공격 등에 취약한 문제점이 드러나고 있다. 본 논문은 이러한 기존 핸드오버 기법의 취약점을 개선하기 위해서 사용자의 인증서와 Timestamp값을 통한 IEEE 802.16e/와이브로 망에서 안전한 핸드오버 적용 방안에 대해 제안한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.29 no.7C
• /
• pp.1007-1014
• /
• 2004

In this paper, H.235 based security mechanism for H.323 multimedia applications was implemented in embedded environment. H.235 covers authentication using HMAC-SHAI -96, authenticated Diffie-Hellman key exchange, security capability exchange, session key management for voice encryption, and encryption functions such as DES, 3DES, RC2. H.235-based mechanisms were also analyzed in terms of its security and possible attacks.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2003.10a
• /
• pp.845-848
• /
• 2003

정보화 사회가 됨에 따라 정보의 중요성과 함께 역기능으로 인한 부작용 또한 갈수록 심각해질 수 있으며 이에 따라 정보보호 요구가 크게 늘어나고 있고 관련 정보보호제품의 수요증가가 예상되고 있다. 한편 선진각국은 OECD, APEC 등 다자간 협의를 통하여 정보 시스템의 안전과 암호정책에 관한 논의를 활발히 진행 중에 있어, 조만간 정보보호제품도 통상문제로 제기될 가능성이 다분하다. 그러나 국내 정보보호산업이 취약한 상태에 있고 정보보호의 특성상 정보보호 제품의 해외시장 의존은 바람직하지 않을 것이며 독자적인 기술력의 제품개발이 필수 불가결할 것으로 생각된다. 본 논문에서는 공중전화망(PSTN)의 전화 정보보호를 위한 디지털 보안전화기(이하 텔레가드폰)를 제안하고 이를 설계 및 구현하였다. 본 연구에서 제안한 디지털 보안전화기는 음성을 저속 압축 디지털 코드로 변환하고, 이에 국내 128 비트 블록 정보보호 알고리즘의 표준으로 정해진 SEED를 적용하여 안전한 통신이 가능하도록 하였다. 뿐만 아니라 키 복구 기능이 구현하여 개발된 시스템이 합법적 암호 접근을 허용하도록 하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2004.05b
• /
• pp.744-747
• /
• 2004

Internet, media connecting global, has increased fast at every year. Many people have been used email as method of exchanging data. But, email has many problem. Existing email may reveal privacy and sensitive information because it ran read and modify email by simple method. So, It required development of strong cryptographic email system. This paper available that email system provide delivery and content proof and seure key-exchange using lava Crypto API

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.498-503
• /
• 2003

전자상거래를 위해 가장 중요한 기능은 주문서 등과 같은 전자상거래 당사자간에 교환되는 전자문서 및 메시지에 대한 정보보호이다. XML은 인터넷에서의 데이터 교환의 표준으로 받아들여지고 있으며, 특히 전자상거래 분야에서의 사용이 급속히 확산되고 있다. 그러므로 안전한 전자상거래를 위해서는 XML 전자문서 및 XML 형태의 메시지에 대한 정보보호가 먼저 해결되어야 하며, 또한 기존의 XML 형태가 아닌 전자문서의 정보보호도 함께 해결되어야 한다. XML 전자서명은 이러한 보안 요구사항을 충족시켜줄 수 있으며, XML 전자문서 및 메시지에 대한 인증, 무결성, 부인봉쇄 등과 같은 정보보호 서비스를 제공해 준다. 본 논문에서는 XML 전자서명에 대한 설계를 제안하며, 이 설계에 따라 XML 전자서명을 구현한 ESES/Signature에 대해 설명한다.

• Annual Conference of KIPS
• /
• 2013.05a
• /
• pp.560-563
• /
• 2013

최근 NFC가 탑재된 모바일 기기는 결제, 할인쿠폰, 사용자 인증 등 각종 기능을 제공하는 수단으로 활용되면서 NFC 모바일 서비스 시장이 급성장할 것으로 전망되고 있다. 하지만 현재 NFC 기반의 다양한 서비스들은 관련 보안 기술 및 연구가 부족한 실정이다. 그럼에도 불구하고 다양한 NFC 비즈니스 모델을 통한 이윤 창출에 바쁜 국내 업체들은 검증되지 않은 다양한 서비스들을 내놓으며 서비스 활성화에 열을 올리고 있다. 이에 따라 NFC 기반 서비스의 사용이 증가하는 만큼 다양한 보안상 위협요소에 대처하기 힘들 것으로 예상된다. 특히 NFC 간 통신을 위해 사용되는 NDEF 메시지는 이미 그 취약성이 드러나 최초 NDEF 메시지 전송 단계에서 데이터의 위 변조된 이루어지기 때문에 네트워크 통신 단계와 물리적 공간에 보안기술을 적용해 둔다 하더라고 원천적인 문제점의 해결책이 될 수 없다. 따라서 본 논문에서는 NDEF 메시지 상에서의 보안 위협에 대해 분석하고 표준 기술 구조를 고려하여 NDEF 레코드간의 조합을 통한 안전한 NDEF 메시지 전송 기법에 대해 제안한다.

• Annual Conference of KIPS
• /
• 2013.11a
• /
• pp.666-669
• /
• 2013

2012년 고시된 '정보시스템 구축 운영 지침'에 따라 행정안전부에서는 '전자정부 SW 개발 운영자를 위한 시큐어 코딩 가이드'를 배포하고 있다. 시큐어 코딩 기법을 예제 위주로 제시함으로써, 개발 실무에 활용도를 높이기 위하여 배포된 시큐어 코딩 가이드는 유용한 지침서임에는 틀림이 없으나, 개발자 개개인이 그 내용을 모두 숙지하기 위해서는 많은 시간과 노력을 필요로 한다. 특히 입력 데이터 검증 및 표현에 관한 시큐어 코딩은 시스템 아키텍쳐 차원의 중앙집중적인 관점이 아닌 개발자 개개인이 구현한 기능 단위 수준에서 수행되고 있는 필드의 현실상, 이를 중앙집중적인 관점에서의 입력 데이터 검증을 통하여, 보다 안전한 소프트웨어를 제작하기 위한 방법을 코드 중심의 사례로 설명하고자 한다.

• KSCE Journal of Civil and Environmental Engineering Research
• /
• v.28 no.1A
• /
• pp.59-67
• /
• 2008

Acceleration time history used in the seismic analysis of nuclear power plant structures should envelop a target power spectral density (PSD) function in addition to the design response spectrum in order to have sufficient energy at each frequency for the purpose of ensuring adequate load. The safety for complex long-span highway bridges cannot be over-emphasize. An alternative method to improve the seismic capacity is to ensure the minimum PSD function of the applied seismic load. This study proposes a technical scheme to obtain the reference power spectral density function by using artificial earthquakes which are compatible with the highway bridge design spectrum.

• Journal of Korean Society of societal Security
• /
• v.3 no.1
• /
• pp.67-73
• /
• 2010

School is a place to be done the education of Disaster Prevention and to be established the function of Disaster Prevention and seismic performance to secure the safety of children as well as emergency evacuation facilities for local communities in case of disaster. To improve the ability of Earthquake Disaster Prevention for students and teachers schools have to put the Earthquake Disaster Prevention on the subjects, for an example ethics, social study, science and gym and make a plan to efficiently manage school disaster prevention facilities. Seismic retrofitting on school facilities have to be established with the method of construction for steel bracings and seismic shear walls choosing old architectures first which is not the design with the seismic performance considering educational environmental aspects, and reconstruction of old architectures to get the agreement of societies. Furthermore, there is great demand for the effective, efficient and systematic improvement of school facilities for the use of shelters to be disaster prevention facilities.

• The Korean Journal of Applied Statistics
• /
• v.31 no.6
• /
• pp.693-706
• /
• 2018

It is very important to support the elderly with disability ageing in place. Assisting devices can help them to live independently in their community; however, they have to be used appropriately to meet care needs. This study develops an assisting device recommendation system for the beneficiaries of long-term care insurance that include algorithms to decide the most appropriate type of assisting device for beneficiaries. We used long-term care (LTC) insurance data for grade assessment including 8,084 beneficiaries from July 2015 to June 2016. In addition, we collected standard care plans for assisting devices, that power-assessors made, considering their performance and ability that could subsequently be matched with grade assessment data. We used a decision-tree model in data-mining to develop the model. Finally, we developed 15 algorithms for recommending assisting devices. The findings might be useful in evidence-based care planning for assisting devices and can contribute to enhancing independence and safety in LTC.